ele*_*n81 0 cisco access-control-list cisco-pix
我在 PIX 中的许多其他 ACL 行中发现了这一行。它看起来与其他人不同。它位于其余 ACL 行的末尾,包括在access-list acl-out deny ip any any.
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
它有什么作用,每个部分是什么?我的 ACL 行的其余部分以类似any eq 1234.
提前致谢!
它允许从 165.138.236.0/24 子网到 165.139.2.0/24 子网的所有 IP 流量。它可能被用作 VPN 隧道上的匹配列表或防止隧道流量上的 NAT。
数字 110 只是用于标识访问列表的任意数字。“Permit”表示将允许流量(与拒绝相反)。“IP”表示匹配 IP 协议(相对于协议号,或 TCP、UDP、ICMP 等)。165.138.236.0 和 255.255.255.0 标识源网络。165.139.2.0 和 255.255.255.0 标识目标网络。
有关更深入的信息,请查看:http : //www.networkclue.com/routing/Cisco/access-lists/index.aspx
| 归档时间: |
|
| 查看次数: |
346 次 |
| 最近记录: |